El nuevo gusano Mydoom.A.worm ya ha alcanzado el estado de alerta roja según los laboratorios de virus de Panda Software. Ya ha habido muchos incidentes con miles de usuarios en numerosos países. La capacidad de MyDoom.A para propagarse rápidamente, así como el daño que está dejando atrás, hace que Mydoom.A. sea tan grave como Bugbear y Blaster los últimos veranos.
* La reparación y detección también está disponible en www.pandasoftware.com/activescan.
* Miles de usuarios se ven afectados por la propagación rápida de gusanos utilizando las técnicas de ingeniería social.
* Nuevo gusano instala un archivo que abre el puerto TCP 3127 permitiendo el control externo de la computadora.
* También utiliza KaZaa para propagarse, copiándose en la carpeta compartida del usuario.
Mydoom.A se reenvía a todas las direcciones encontradas en las computadoras afectadas. A medida que otros países comienzan la jornada laboral habitual aumentando la actividad informática, se espera que este virus crezca y cree más problemas.
Mydoom.A viene a través de un mensaje de correo electrónico con un archivo adjunto. Al igual que otras epidemias de virus recientes, las técnicas de ingeniería social engañan al usuario haciéndole creer que se supone que deben abrir el archivo. El virus no solo infecta la computadora que recibió el correo electrónico, sino que también se envía a todos los contactos que se encuentran en la libreta de direcciones.
Además, abre el puerto TCP 3127 en la computadora infectada, lo que permite el control remoto de la computadora. Significa que cualquier hacker malicioso puede obtener acceso y robar, modificar o destruir cualquier tipo de información almacenada en la computadora.
Como información adicional, este virus está listo para lanzar un ataque de denegación de servicio contra el sitio web www.sco.com el próximo 1 de febrero de este año.
Mydoom.A.worm busca direcciones de correo electrónico en los archivos de la computadora con las extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Utiliza su propio motor SMTP para enviarse por correo electrónico.
Cuerpo:
La transacción de correo falló. Mensaje parcial disponible.
El mensaje contiene caracteres Unicode y se ha enviado como
apego binario.
El mensaje no puede representarse en codificación ASCII de 7 bits y tiene
enviado como un archivo adjunto binario.
Nombre de archivo adjunto:
documento
léame
Doc
texto
archivo
datos
prueba
mensaje
cuerpo
Extensión de archivo:
.pif
.scr
.exe
.cmd
.murciélago
.Código Postal
Una vez que el virus ha infectado la computadora, busca el archivo de intercambio de red de red KaZaa. Si se detecta KaZaa, se copia un archivo en la carpeta compartida que permite su distribución a través de este sistema de igual a igual. El nombre del archivo puede ser uno de los siguientes:
ANUNCIO
CONTINUAR LEYENDO ABAJO
winamp5
icq2004-final
grieta de activación
strip-girl-2.0bdcom_patches
rootkitXP
oficina_crack
nuke2004
y PIF, extensión .SCR o .BAT.
Panda Software ofrece actualizaciones a todos sus clientes para detectar y eliminar el gusano Mydoom.A. Los usuarios que no han habilitado las actualizaciones automáticas pueden actualizar el antivirus en http://www.pandasoftware.com/.
